A segurança do Android sempre foi um assunto para se prestar muita atenção. Não há dúvida de que tudo melhorou muito ao longo dos anos, porque depois de alguns começos em que era possível carregar praticamente qualquer coisa na loja de aplicativos. Com o tempo. O Google vem implementando várias medidas de segurança, além de reconhecer desenvolvedores confiáveis. Assim, no momento, baixar aplicativos do Google Play é bastante seguro.
Aplicativos maliciosos ainda são conhecidos por terem conseguido se infiltrar na loja de aplicativos do Android. Às vezes, eles são detectados pelo próprio Google, outras vezes por empresas e pesquisadores de segurança, e as reclamações dos usuários também ajudam muito nesse sentido. E por falar nisso, é sempre bom lembrar de um hábito essencial para todos os usuários do Android, que é revisar as permissões concedidas a um app ao instalá-lo, para verificar se correspondem ao que ele precisa para funcionar corretamente. O caso paradigmático a esse respeito foi um aplicativo de lanterna, felizmente já removido há muito tempo, que pedia ao usuário todas as permissões que um aplicativo pode pedir. Por que um aplicativo de lanterna precisa acessar seus contatos, funções do telefone etc.? A lista de permissões é sempre a primeira bandeira vermelha.
No entanto, nem todos os problemas de segurança estão relacionados a aplicativos , eles também podem ser causados por problemas no sistema operacional e nos componentes dos dispositivos afetados. Nesses casos, o problema é muito mais grave para os usuários, pois a solução para eles está fora de seu controle, então eles dependem diretamente do Google e/ou dos fabricantes dos componentes afetados para serem protegidos novamente.
É o caso de 18 vulnerabilidades, 4 delas críticas, recentemente identificadas no Android. Esses problemas de segurança foram relatados por Tim Willis, chefe do Google Project Zero, e de acordo com o que podemos ler, eles afetam dispositivos equipados com vários chipsets Samsung, mais especificamente a família Exynos. Aqui está a lista dos principais dispositivos afetados:
- Dispositivos móveis Samsung, incluindo de a série S21, M461, M13, M13, PARA71, PARA53, PARA33, A21, A13, PARA240 já33
Dispositivos móveis Vivo, incluindo série S13, S100, S6, X71, X e X30
Série de dispositivos Pixel 6 e Pixel 7 do GoogleQualquer dispositivo portátil usando o chipset Exynos W (incluindo Galaxy Watch 4 e 5) Qualquer veículo usando o chipset Exynos Auto T2023.
No caso de algumas delas, como o Google Pixel, essas ameaças já foram corrigidas, então seus usuários podem ficar tranquilos. No entanto, como podemos ler no TechSpot, existem outros como a Samsung que ainda estão à espera de receber atualizações de segurança.
Para todos esses usuários, o Google Project Zero recomenda o seguinte:
“ Até que as atualizações de segurança estejam disponíveis, os usuários que desejam se proteger das vulnerabilidades de execução remota de código de banda base nos chipsets Exynos da Samsung podem desativar as chamadas Wi-Fi e Voice-over-LTE ( VoLTE) nas configurações do seu dispositivo. Desativar essas configurações eliminará o risco de exploração dessas vulnerabilidades.»
Assim, se for utilizador de um dispositivo Android (excepto Google Pixels), é mais recomendável que siga esta indicação o mais rapidamente possível , e que mantenha estas funções desligadas até que o dispositivo fabricante do seu dispositivo lança uma atualização de segurança que corrige o problema.
A entrada Identificada 13 vulnerabilidades no Android é publicado pela primeira vez no CLICR.